小紅傘力戰群魔（PK F-Secure IS）

显示全部楼层 · 发表于 2015-4-6 20:22:34

153.254.133.89/JB1/fast32.exe

avira

2015/4/6 下午 08:14 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\fast32.exe'
   包含病毒或有害的程式 'TR/Agent.124928.111 (Cloud)' [trojan]
   已採取動作：
   檔案會移動至 '50abdc9a.qua' 名稱底下的隔離區目錄!

2015/4/6 下午 08:14 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 918
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/6 下午 08:13 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\fast32.exe 中
   偵測到病毒或有害的程式 'TR/Agent.124928.111 (Cloud) [TR/Agent.124928.111]'
   執行的動作：拒絕存取

2015/4/6 下午 08:13 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\fast32.exe 中
   偵測到病毒或有害的程式 'TR/Agent.124928.111 (Cloud) [TR/Agent.124928.111]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-7 07:51:56

dx2.xixiwg.com/rj010/33/33399aa9b8655f6c/csol127.zip

avira 解壓即殺

2015/4/7 上午 07:32 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\csol127\Csol苤窪落翑.exe'
   包含病毒或有害的程式 'TR/Spy.Gen' [trojan]
   已採取動作：
   檔案會移動至 '56a8b5cf.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 07:31 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 944
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/7 上午 07:30 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\csol127\Csol苤窪落翑.exe 中
   偵測到病毒或有害的程式 'TR/Spy.Gen [trojan]'
   執行的動作：傳輸至掃描程式

2015/4/7 上午 07:30 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\csol127\Csol苤窪落翑.exe 中
   偵測到病毒或有害的程式 'TR/Spy.Gen [trojan]'
   執行的動作：拒絕存取

F-Secure IS 解壓即殺

显示全部楼层 · 发表于 2015-4-7 08:09:27

mdlbus.pl/oEZOeRMCbuc/cr_fd359.exe

avira

2015/4/7 上午 07:55 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\cr_fd359.exe'
   包含病毒或有害的程式 'TR/Crypt.Xpack.164359' [trojan]
   已採取動作：
   檔案會移動至 '5380b3f5.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 07:55 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 929
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/7 上午 07:55 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\cr_fd359.exe 中
   偵測到病毒或有害的程式 'TR/Crypt.Xpack.164359 [trojan]'
   執行的動作：拒絕存取

2015/4/7 上午 07:55 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\cr_fd359.exe 中
   偵測到病毒或有害的程式 'TR/Crypt.Xpack.164359 [trojan]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-7 08:28:01

icq-vankyvera.at.ua/_ld/11/1109_VK_Cheat-2-.rar

avira 解壓即殺

2015/4/7 上午 08:17 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\1109_VK_Cheat-2-\VK Cheat\vkcheat.exe'
   包含病毒或有害的程式 'TR/Fraud.Gen7' [trojan]
   已採取動作：
   檔案會移動至 '50768dcd.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 08:17 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 931
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/7 上午 08:16 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\1109_VK_Cheat-2-\VK Cheat\vkcheat.exe 中
   偵測到病毒或有害的程式 'TR/Fraud.Gen7 [trojan]'
   執行的動作：傳輸至掃描程式

F-Secure IS

显示全部楼层 · 发表于 2015-4-7 08:51:05

url.bby44.com/down/Cain%20C??¦Ì??£¤??¦Ì?????¡é?¡¤£¤??¡¤@21_14059.exe

avira

2015/4/7 上午 08:34 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\Cain+C.exe'
   包含病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud)' [program]
   已採取動作：
   檔案會移動至 '503087d2.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 08:34 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 935
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/7 上午 08:33 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Cain+C.exe 中
   偵測到病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud) [APPL/Qjwmonkey.uzte]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-7 10:19:12

精睿样本测试（15.4.7）

avira 清空99個  修復30個

[mw_shl_code=css,true]掃描開始： 2015年4月7日  10:09

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\2015.4.7'
C:\Users\vpn\Downloads\2015.4.7\001.vir
  [偵測]       包含 W32/Wapomi.B Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.7\002.vir
  [偵測]       包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\003.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\004.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\005.vir
  [偵測]       是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\006.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\007.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\008.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\009.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\010.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\011.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\012.vir
  [偵測]       包含 W32/Viking.Q Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.7\013.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\014.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\015.vir
  [偵測]       是 TR/YniDownloader.A.8 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\016.vir
  [偵測]       是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\017.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\018.vir
  [偵測]       是 TR/Spy.Agent.afe 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\019.vir
  [偵測]       包含 WORM/Viking.A.20 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\020.vir
  [偵測]       是 TR/Dldr.Waski.185800 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\021.vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\022.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\023.vir
  [偵測]       是 TR/Spy.14362.3 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\024.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\025.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\026.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\027.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\028.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\029.vir
  [偵測]       包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.4.7\030.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\031.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\032.vir
  [偵測]       是 TR/Crypt.CFI.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\033.vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.7\034.vir
  [偵測]       包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\035.vir
  [偵測]       是 TR/Crypt.XPACK.Gen3 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\036.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\037.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\038.vir
  [偵測]       包含 (有害的) BDS/Xtrat.ablu 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.7\040.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\041.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\042.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\043.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\044.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\045.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\046.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\047.vir
  [偵測]       是 TR/CDur.gth.156872 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\048.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\049.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\050.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\051.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\052.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\053.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\054.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\055.vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\056.vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.7\057.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\058.vir
  [偵測]       包含 (有害的) BDS/Backdoor.Gen8 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.7\059.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\060.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\061.vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\062.vir
  [偵測]       是 TR/Kryptik.1625441 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\063.vir
  [偵測]       包含 WORM/Rebhip.V 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\064.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\065.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\066.vir
  [偵測]       是 TR/Dropper.VB.Gen8 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\067.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\068.vir
  [偵測]       是 TR/Kazy.kliu 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\069.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\070.vir
  [偵測]       是 TR/Spy.109568.200 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\071.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\072.vir
  [偵測]       是 TR/Spy.ZBot.okhq 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\073.vir
  [偵測]       是 TR/Crypt.ZPACK.9901 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\074.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\075.vir
  [偵測]       是 TR/Drop.Autoit.813474 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\076.vir
  [偵測]       包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\077.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\078.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\079.vir
  [偵測]       包含 RKIT/Agent.CR.11 Rootkit 的辨識模式
C:\Users\vpn\Downloads\2015.4.7\080.vir
  [偵測]       是 TR/Dropper.VB.1296 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\081.vir
  [偵測]       包含 W32/Virut.Gen Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\082.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\083.vir
  [偵測]       是 TR/ATRAPS.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\084.vir
  [偵測]       包含 WORM/Autorun.aaer 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\085.vir
  [偵測]       是 TR/Dropper.A.9926 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\086.vir
  [偵測]       是 TR/Dropper.VB.1296 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\087.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\088.vir
  [偵測]       是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\089.vir
  [偵測]       包含 WORM/Rebhip.Y 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\090.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\091.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\092.vir
  [偵測]       是 TR/Dropper.VB.1296 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\093.vir
  [偵測]       是 TR/Dldr.Adload.132140 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\094.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\095.vir
  [偵測]       包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\096.vir
  [偵測]       包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.7\097.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\098.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\099.vir
  [偵測]       是 TR/Crypt.Xpack.176930 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\100.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式

開始消毒：
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.4.7\100.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '50d49fc2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\099.vir
  [偵測]       是 TR/Crypt.Xpack.176930 特洛伊木馬程式
  [注意]       檔案會移動至 '484cb06e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\098.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\097.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '1a15ea86.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\096.vir
  [偵測]       包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
  [注意]       檔案會移動至 '7c21a544.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\095.vir
  [偵測]       包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '39a4887a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\094.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '46b0ba1b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\093.vir
  [偵測]       是 TR/Dldr.Adload.132140 特洛伊木馬程式
  [注意]       檔案會移動至 '0a099651.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\092.vir
  [偵測]       是 TR/Dropper.VB.1296 特洛伊木馬程式
  [注意]       檔案會移動至 '7612d601.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\091.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '5b49f94c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\090.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '4226c2d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\089.vir
  [偵測]       包含 WORM/Rebhip.Y 蠕蟲的辨識模式
  [注意]       檔案會移動至 '2e75eee5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\088.vir
  [偵測]       是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
  [注意]       檔案會移動至 '5fcbd770.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\087.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\086.vir
  [偵測]       是 TR/Dropper.VB.1296 特洛伊木馬程式
  [注意]       檔案會移動至 '51d3e7b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\085.vir
  [偵測]       是 TR/Dropper.A.9926 特洛伊木馬程式
  [注意]       檔案會移動至 '14fb9ef5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\084.vir
  [偵測]       包含 WORM/Autorun.aaer 蠕蟲的辨識模式
  [注意]       檔案會移動至 '1dff9a5e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\083.vir
  [偵測]       是 TR/ATRAPS.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '45bf8337.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\082.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\081.vir
  [偵測]       包含 W32/Virut.Gen Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\080.vir
  [偵測]       是 TR/Dropper.VB.1296 特洛伊木馬程式
  [注意]       檔案會移動至 '694efaf8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\079.vir
  [偵測]       包含 RKIT/Agent.CR.11 Rootkit 的辨識模式
  [注意]       檔案會移動至 '57bf9a21.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\078.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '34b6b152.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\077.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '127ff14f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\076.vir
  [偵測]       包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]       檔案會移動至 '20e88aea.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\075.vir
  [偵測]       是 TR/Drop.Autoit.813474 特洛伊木馬程式
  [注意]       檔案會移動至 '2aaca194.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\074.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\073.vir
  [偵測]       是 TR/Crypt.ZPACK.9901 特洛伊木馬程式
  [注意]       檔案會移動至 '15f1c5d2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\072.vir
  [偵測]       是 TR/Spy.ZBot.okhq 特洛伊木馬程式
  [注意]       檔案會移動至 '6bdec9f5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\071.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '3ea7cd3e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\070.vir
  [偵測]       是 TR/Spy.109568.200 特洛伊木馬程式
  [注意]       檔案會移動至 '3336bc16.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\069.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '2f64a81c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\068.vir
  [偵測]       是 TR/Kazy.kliu 特洛伊木馬程式
  [注意]       檔案會移動至 '1eb0e5d2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\067.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '72e7f1e4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\066.vir
  [偵測]       是 TR/Dropper.VB.Gen8 特洛伊木馬程式
  [注意]       檔案會移動至 '3b7ed4e3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\065.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\064.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\063.vir
  [偵測]       包含 WORM/Rebhip.V 蠕蟲的辨識模式
  [注意]       檔案會移動至 '60e4dc32.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\062.vir
  [偵測]       是 TR/Kryptik.1625441 特洛伊木馬程式
  [注意]       檔案會移動至 '0655d0db.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\061.vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\060.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '51dda273.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\059.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\058.vir
  [偵測]       包含 (有害的) BDS/Backdoor.Gen8 後門程式的辨識模式
  [注意]       檔案會移動至 '73a5f507.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\057.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '1bb48f91.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\056.vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]       檔案會移動至 '3bc18b14.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\055.vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\054.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '6eebcda0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\053.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0fcaec1f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\052.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '6a65ae94.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\051.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0fb3da35.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\050.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\049.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '1c5fe6a6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\048.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\047.vir
  [偵測]       是 TR/CDur.gth.156872 特洛伊木馬程式
  [注意]       檔案會移動至 '0ee09a1b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\046.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\045.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\044.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\043.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\042.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\041.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\040.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\038.vir
  [偵測]       包含 (有害的) BDS/Xtrat.ablu 後門程式的辨識模式
  [注意]       檔案會移動至 '19b1f9ab.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\037.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\036.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '4391cb24.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\035.vir
  [偵測]       是 TR/Crypt.XPACK.Gen3 特洛伊木馬程式
  [注意]       檔案會移動至 '669db130.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\034.vir
  [偵測]       包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]       檔案會移動至 '12c9a943.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\033.vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]       檔案會移動至 '30cafbcf.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\032.vir
  [偵測]       是 TR/Crypt.CFI.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '455a83d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\031.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '6e0cdfd6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\030.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '096c9769.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\029.vir
  [偵測]       包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]       檔案會移動至 '4213ae60.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\028.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\027.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\026.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '42e8a42f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\025.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '0846f13f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\024.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '6660def7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\023.vir
  [偵測]       是 TR/Spy.14362.3 特洛伊木馬程式
  [注意]       檔案會移動至 '2b418087.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\022.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\021.vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\020.vir
  [偵測]       是 TR/Dldr.Waski.185800 特洛伊木馬程式
  [注意]       檔案會移動至 '4360a7bc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\019.vir
  [偵測]       包含 WORM/Viking.A.20 蠕蟲的辨識模式
  [注意]       檔案會移動至 '39de9d74.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\018.vir
  [偵測]       是 TR/Spy.Agent.afe 特洛伊木馬程式
  [注意]       檔案會移動至 '488bc131.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\017.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\016.vir
  [偵測]       是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
  [注意]       檔案會移動至 '386eeb20.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\015.vir
  [偵測]       是 TR/YniDownloader.A.8 特洛伊木馬程式
  [注意]       檔案會移動至 '431f9775.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\014.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\013.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\012.vir
  [偵測]       包含 W32/Viking.Q Windows 病毒的辨識模式
  [注意]       檔案會移動至 '0d49e41a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\011.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\010.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '73349f3d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\009.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\008.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '07a6b74f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\007.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '0c93eb26.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\006.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\005.vir
  [偵測]       是 TR/Spy.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '5f49f8e4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\004.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '3a2fd38e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\003.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '12d5832c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\002.vir
  [偵測]       包含 W32/Etap Windows 病毒碼
  [注意]       檔案會移動至 '6675da96.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\001.vir
  [偵測]       包含 W32/Wapomi.B Windows 病毒的辨識模式
  [注意]       檔案會移動至 '2979a21f.qua' 名稱底下的隔離區目錄![/mw_shl_code]

显示全部楼层 · 发表于 2015-4-7 10:31:32

精睿样本测试（15.4.7）

F-Secure IS 清空99個修復19個

[mw_shl_code=css,true]掃描報告
2015年4月7日 10:14:30 - 10:17:47

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.4.7\001.vir C:\Users\Administrator\Downloads\2015.4.7\002.vir C:\Users\Administrator\Downloads\2015.4.7\003.vir C:\Users\Administrator\Downloads\2015.4.7\004.vir C:\Users\Administrator\Downloads\2015.4.7\005.vir C:\Users\Administrator\Downloads\2015.4.7\006.vir C:\Users\Administrator\Downloads\2015.4.7\007.vir C:\Users\Administrator\Downloads\2015.4.7\008.vir C:\Users\Administrator\Downloads\2015.4.7\009.vir C:\Users\Administrator\Downloads\2015.4.7\010.vir C:\Users\Administrator\Downloads\2015.4.7\011.vir C:\Users\Administrator\Downloads\2015.4.7\012.vir C:\Users\Administrator\Downloads\2015.4.7\013.vir C:\Users\Administrator\Downloads\2015.4.7\014.vir C:\Users\Administrator\Downloads\2015.4.7\015.vir C:\Users\Administrator\Downloads\2015.4.7\016.vir C:\Users\Administrator\Downloads\2015.4.7\017.vir C:\Users\Administrator\Downloads\2015.4.7\018.vir C:\Users\Administrator\Downloads\2015.4.7\019.vir C:\Users\Administrator\Downloads\2015.4.7\020.vir C:\Users\Administrator\
結果: 發現 99 惡意軟件
Suspicious:W32/Malware.faff2c381d!Online (病毒)

C:\Users\Administrator\Downloads\2015.4.7\001.vir

Gen:Variant.Adware.Graftor (廣告軟件)

C:\Users\Administrator\Downloads\2015.4.7\099.vir
C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.4.7\099.vir 動作：已隔離

Win32.Jadtre.E (病毒)

C:\Users\Administrator\Downloads\2015.4.7\001.vir 動作：已隔離

Win32.VJadtre.3 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\002.vir 動作：已殺毒

Trojan.GenericKD.2265312 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\003.vir 動作：已隔離

Dropped:Rootkit.15620 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\004.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\026.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\030.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\031.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\052.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\060.vir 動作：已隔離

Gen:Trojan.Heur.AmGfr9k86Fji (病毒)

C:\Users\Administrator\Downloads\2015.4.7\005.vir 動作：已隔離

Win32.Ramnit.N (病毒)

C:\Users\Administrator\Downloads\2015.4.7\006.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\041.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\046.vir 動作：已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

C:\Users\Administrator\Downloads\2015.4.7\007.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\008.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\010.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\018.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\025.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\054.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\067.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\069.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\078.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\090.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\095.vir 動作：已隔離

Win32.Worm.VB.NUD (病毒)

C:\Users\Administrator\Downloads\2015.4.7\009.vir 動作：已隔離

Win32.Sality.3 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\011.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\013.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\014.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\017.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\027.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\028.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\037.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\042.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\043.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\050.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\059.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\082.vir 動作：已隔離

Win32.Worm.Viking.NEI (病毒)

C:\Users\Administrator\Downloads\2015.4.7\012.vir 動作：已殺毒

Backdoor.Generic.955080 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\015.vir 動作：已隔離

Generic.Viking.F6F8CC6B (病毒)

C:\Users\Administrator\Downloads\2015.4.7\016.vir 動作：已隔離

Generic.Viking.84B6D079 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\019.vir 動作：已隔離

Gen:Variant.Kazy.581572 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\020.vir 動作：已隔離

Win32.Sality.OG (病毒)

C:\Users\Administrator\Downloads\2015.4.7\021.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\061.vir 動作：已殺毒

Win32.Almanahe.D (病毒)

C:\Users\Administrator\Downloads\2015.4.7\022.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\040.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\044.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\048.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\055.vir 動作：已隔離

Gen:Variant.Symmi.914 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\023.vir 動作：已隔離

Generic.Viking.AB7479AC (病毒)

C:\Users\Administrator\Downloads\2015.4.7\024.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\057.vir 動作：已隔離

Generic.Malware.P!Pkg.8C2B829D (病毒)

C:\Users\Administrator\Downloads\2015.4.7\029.vir 動作：已隔離

Win32.Worm.Viking.IZ (病毒)

C:\Users\Administrator\Downloads\2015.4.7\032.vir 動作：已隔離

Win32.Worm.Viking.AR (病毒)

C:\Users\Administrator\Downloads\2015.4.7\033.vir 動作：已隔離

Backdoor.Bot.158614 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\034.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\076.vir 動作：已隔離

Gen:Malware.Heur.hq0@bOYNCNgG (病毒)

C:\Users\Administrator\Downloads\2015.4.7\035.vir 動作：已隔離

Generic.Viking.7A645FCE (病毒)

C:\Users\Administrator\Downloads\2015.4.7\036.vir 動作：已隔離

Rogue:W32/FakeAv.BI (病毒)

C:\Users\Administrator\Downloads\2015.4.7\038.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\047.vir 動作：已隔離

Win32.Neshta.A (病毒)

C:\Users\Administrator\Downloads\2015.4.7\045.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.7\065.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\074.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\087.vir 動作：已殺毒

Gen:Trojan.Heur.BqKfrLH!HHgib (病毒)

C:\Users\Administrator\Downloads\2015.4.7\049.vir 動作：已隔離

Gen:Variant.Kazy.580542 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\051.vir 動作：已隔離

Gen:Trojan.Heur.CuNfrvKJIRgib (病毒)

C:\Users\Administrator\Downloads\2015.4.7\053.vir 動作：已隔離

Generic.Viking.06941C4D (病毒)

C:\Users\Administrator\Downloads\2015.4.7\056.vir 動作：已隔離

Gen:Variant.Symmi.26537 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\058.vir 動作：已隔離

Trojan-Downloader:W32/Wauchos.F (病毒)

C:\Users\Administrator\Downloads\2015.4.7\062.vir 動作：已隔離

Backdoor:W32/Spyrat.A (病毒)

C:\Users\Administrator\Downloads\2015.4.7\063.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\089.vir 動作：已隔離

Win32.Ramnit (病毒)

C:\Users\Administrator\Downloads\2015.4.7\064.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\098.vir 動作：已殺毒

Gen:Variant.Symmi.821 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\066.vir 動作：已隔離

Trojan.VIZ.Gen.1 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\068.vir 動作：已隔離

Generic.ServStart.F607E0E6 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\070.vir 動作：已隔離

Trojan.GenericKD.2266501 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\071.vir 動作：已隔離

Gen:Variant.Symmi.30557 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\072.vir 動作：已隔離

Gen:Variant.Symmi.34305 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\073.vir 動作：已隔離

Worm.Generic.560129 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\075.vir 動作：已隔離

Packer.Malware.NSAnti.J (病毒)

C:\Users\Administrator\Downloads\2015.4.7\077.vir 動作：已隔離

Suspicious:W32/Malware.abb6978d7d!Online (病毒)

C:\Users\Administrator\Downloads\2015.4.7\079.vir 動作：已隔離

Gen:Variant.Symmi.35832 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\080.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\086.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.7\092.vir 動作：已隔離

Win32.Virtob.Gen.12 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\081.vir 動作：已隔離

Gen:Trojan.Heur.D.cqHfbGfMs9 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\083.vir 動作：已隔離

Gen:Trojan.Heur.AutoIT.2 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\084.vir 動作：已隔離

Gen:Variant.Symmi.28759 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\085.vir 動作：已隔離

Gen:Variant.Kazy.339709 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\088.vir 動作：已隔離

Trojan.Generic.8244897 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\091.vir 動作：已隔離

Gen:Variant.Graftor.140070 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\093.vir 動作：已隔離

Trojan.Pws.Sinowal.BH (病毒)

C:\Users\Administrator\Downloads\2015.4.7\094.vir 動作：已隔離

Gen:Trojan.Heur.DP.wGY@aaReBWib (病毒)

C:\Users\Administrator\Downloads\2015.4.7\096.vir 動作：已隔離

Gen:Variant.Kazy.25 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\097.vir 動作：已隔離

Gen:Variant.Injector.2 (病毒)

C:\Users\Administrator\Downloads\2015.4.7\100.vir 動作：已隔離

Gen:Variant.Adware.Mikey (廣告軟件)

C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.4.7\087.vir 動作：已隔離

統計資料
已掃描:

檔案: 100
尚未掃描: 0

結果:

病毒: 98
間諜軟件: 1
可疑項目: 0
危險軟件: 0

動作:

已殺毒: 19
已重新命名: 0
已刪除: 0
已隔離: 81
失敗: 0

啟動磁區:

已掃描: 0
已感染: 0
可疑項目: 0
已殺毒: 0 [/mw_shl_code]

显示全部楼层 · 发表于 2015-4-7 11:26:54

http://anggisombara.blogspot.co.uk/

avira

2015/4/7 上午 11:20 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\TTCGJIJ4
   .htm'
   包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作.
   檔案會移動至 '4ea9cea7.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 11:20 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 873
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/7 上午 11:12 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\TTCGJIJ4
   .htm 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/7 上午 11:12 [Web Protection] 發現惡意程式碼
   從 URL "http://anggisombara.blogspot.co.uk/" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：已略過

F-Secure IS miss

显示全部楼层 · 发表于 2015-4-7 12:01:35

本帖最后由 fireold 于 2015-4-7 12:03 编辑

url.52lishi.com/down/%C6%B7%C9%B39%CD%A8%CC%AC%C4%A3%D8%B9@55_30530.exe

avira

2015/4/7 上午 11:34 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\Ʒɳ9̬ͨģع@55_30530.exe'
   包含病毒或有害的程式 'Adware/Qjwmonkey.691456.1' [adware]
   已採取動作：
   檔案會移動至 '560af6f9.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 11:34 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 874
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/7 上午 11:31 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Ʒɳ9̬ͨģع@55_30530.exe 中
   偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
   執行的動作：拒絕存取

2015/4/7 上午 11:31 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Ʒɳ9̬ͨģع@55_30530.exe 中
   偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
   執行的動作：傳輸至掃描程式

2015/4/7 上午 11:31 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Ʒɳ9̬ͨģع@55_30530.exe 中
   偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-7 12:18:49

stapi.trustinstaller.com/api/stamp/setup.exe?affiliateid=3782

avira

2015/4/7 下午 12:15 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\provided through Indir.com.exe'
   包含病毒或有害的程式 'APPL/GetNow.ersd (Cloud)' [program]
   已採取動作：
   檔案會移動至 '502ef70f.qua' 名稱底下的隔離區目錄!

2015/4/7 下午 12:15 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 856
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/7 下午 12:15 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\provided through Indir.com.exe 中
   偵測到病毒或有害的程式 'APPL/GetNow.ersd (Cloud) [APPL/GetNow.ersd]'
   執行的動作：拒絕存取

F-Secure IS

[分享] 小紅傘力戰群魔（PK F-Secure IS）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源